本文提出结合传统密码算法和现代密码算法相结合的方法实现密钥管理方案,这种方案利用公钥密码分配传统的会话密钥,再用传统会话密钥进行保密的交易数据传输,同时会话密钥始终不在网络信道中出现,既方便又安全。由于现代密码算法在数字签名方面的特有的技术特性,该方案为一卡通中实现数字签名功能带来了极大的便利。CA设计方案以及Web工作的数字签名系统与密钥管理的结合,可以在很大程度上弥补目前”校园一卡通”中数字签名不被重视的缺陷。。由于“校园一卡通”的交易数据涉及到全校师生以及后勤部门的切身经济利,交易数据的篡改将会造成巨额的经济损失和“校园一卡通”软、硬件设备的作废,因此其安全性是整个“校园一卡通”系统安全性的根本保证。
安全方案设计
2.1 卡片的安全
作为一个IC卡应用系统,“校园一卡通”充分利用IC卡提供的硬件加密逻辑分发、管理和使用IC卡,IC卡的硬件加密逻辑(主要体现为主密码、分区密码和擦除密码)可以说是IC卡的密钥,在“校园一卡通”系统中,正是将其纳入整个密钥管理体制来统一管理的。
整个密钥管理系统采用三级密钥体制,由密钥管理中心根据传统3DES算法产生系统的根密钥、二级密钥和会话密钥。密钥的分发采用根密钥和二级密钥的分发采用智能卡(CPU卡)作为传递介质以及线路加密的方式。
2.1.1 密钥生成前的准备工作
根据功能,密钥生成系统由根密钥系统、二级密钥系统和SAM卡密钥系统组成。密钥生成系统的主要任务是利用各种密钥的生成机制和加密算法,并将生成的密钥存储在具有密钥导出功能的CPU智能卡,即SAM(Security Access Module)卡。密钥的发行采用由上一级生成下一级所需的各种子密钥。系统在生成相应的密钥时,同时生成相应的认证密钥,将其存储在相应的认证卡中,以控制和配合密钥卡的使用。密钥卡必须通过其认证卡的相互认证(外部认证)后才能正常使用。
2.1.2 根密钥生成
密钥和密钥种子的产生一般用随机数的方法产生。对于高密级的根密钥,要求绝对地随机产生,比如采用掷币法或投骰法等产生真随机数。根密钥采取由多人、多批次分开完成注入:由学校不同的负责人分别输入16位(取值范围0,1,.... 9,A,.....,F)种子A和种子B,种子A和种子B在密钥发生器中产生所需的所有密钥,保存在密钥母卡和密钥控制卡中,密钥母卡中的密钥只能在密钥控制卡的控制下导入、导出。种子A和种子B必须安全保存,当密钥母卡或密钥控制卡意外损坏、丢失或因使用次数过多而自然损坏时,可用种子A和种子B恢复出相同的密钥。同时,密钥发生器还要产生几套不同的密钥保存在密钥母卡中,万一出现某套密钥泄漏,可实时启用另一套密钥 。
上一篇:某市公安局指纹巡逻管理工程案例
下一篇:射频卡读卡器设计
